脆弱性管理クラウド「yamory」、セキュリティ診断サービスを開始。脆弱性対策をオールインワンで実現へ。
Visionalグループが運営する、脆弱性管理クラウド「yamory(ヤモリー)」は、2022年8月24日よりWebアプリケーションおよびクラウドインフラのセキュリティ診断サービスを開始しました。これに伴い、新サービス開始と今後の展望に関する記者発表会をオンラインで開催、多くのメディアで記事にしていただきました。
▼記事URL
・TECH+
・週刊BCN
・CodeZine
・ASCII.jp
・ZDNet Japan
・電波新聞
・EnterpriseZine
・ITmedia NEWS
・クラウド Watch
・IT Leaders
・SecurityNEXT
これまで「yamory」は、ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性を対象としてきました。新サービス開始により、ITシステムの全レイヤーを対象とした脆弱性対策が可能になります。さらに今後、セキュリティ診断結果も「yamory」上で管理できるようになることで、ITシステムの全レイヤーを対象とした脆弱性対策をオールインワンで実現します。
記者発表会では、yamory事業部 事業部長 山路昇より、新サービスの概要と今後の展望をお話ししました。また、セキュリティ対策に注力されているサイボウズ株式会社様にもご登壇いただき、「yamory」を活用したセキュリティ対策の取り組みなどについてお話しいただきました。
プロフィール
山路 昇/Yamaji Noboru
楽天グループにて楽天トラベルの開発・インフラなどシステム全般を担当した後、旅行のクチコミサイト「フォートラベル」、共同購入型クーポンサイト「グルーポン・ジャパン」のCTOを務め、高級ブランド品EC「ザ・リアルリアル」の日本法人代表に就任。2015年、株式会社ビズリーチに入社。求人検索エンジン「スタンバイ」をはじめとした新規事業立ち上げを担当し、現在はyamory事業部 事業部長を務める。
DXが加速する一方で、国内におけるセキュリティ人材不足が課題に。
この10年で、サイバー攻撃は100倍以上(※参照:NICTER観測レポート2020)に急増しており、特に脆弱性を狙ったサイバー攻撃の被害が増加しています。昨年末には、Apache Log4jの脆弱性が大きな話題になりました。実際に被害も多数報告されており、たった一つの脆弱性が多大な影響を与えています。このことからも、サイバー攻撃を防ぐためには、脆弱性対策が必須です。
しかし、日本企業の約9割がセキュリティ人材の不足を感じており、十分な対策ができていません。一方で、人材不足を感じる企業が約1割に留まるアメリカでは、充足している理由として約4割の企業が「セキュリティ業務がシステム等により自動化・省力化されているため」と回答しています。人的リソースに依存しないシステム整備により、「セキュリティ人材が不足している」という課題は改善できると考えています。
出典:NRIセキュア「企業における情報セキュリティ実態調査2021」
Webアプリケーション、クラウドインフラのセキュリティ診断サービスを開始
ITシステム環境には複数のシステムレイヤーがあり、社会のDX加速に伴い複雑化しています。それぞれのレイヤーで、求められる専門知識が違うため、担当者や組織、管理するツールや対策方法も様々で、多くのケースで属人的な運用になり、抜け漏れも発生しやすくなっています。すべてのレイヤーのセキュリティを、網羅的に管理・対策することは非常に難しいのが現状です。
これまで「yamory」は、OSSの普及による脆弱性リスクが特に高いことから、サーバ・コンテナレイヤーに関するソフトウェア脆弱性管理を提供してきました。しかし、脆弱性は、サーバ・コンテナだけにあるわけではありません。
そこで、新サービスとしてWebアプリケーション診断と、クラウド診断の提供を開始します。これにより、ITシステムの全レイヤーを対象に脆弱性の検知ができるようになります。
新サービスであるセキュリティ診断に加え、秋にはパブリッククラウドの設定不備などを自動で検知するクラウド設定管理(CSPM)、来春には全レイヤーの脆弱性の管理ができる診断結果管理機能をリリース予定です。
全レイヤーに対する脆弱性の検知・管理を行い、1つのダッシュボードで可視化することで、網羅的な対策をより少ない工数で行うことができます。
サイバー攻撃の脅威は複雑化し、属人的な作業に頼った脆弱性対策は限界を迎えています。複雑化するITシステムに対して、「yamory」は、オールインワンで網羅的な脆弱性対策を実現できるようになります。
「yamory」を活用したセキュリティ対策の取り組み ~サイボウズ株式会社様~
セキュリティ対策に注力されているサイボウズ株式会社 開発本部 長友比登美様より、「yamory」を活用したセキュリティ対策の取り組みとご期待についてお話しいただきました。
サイボウズは、「チームワークあふれる社会を創る」という企業理念のもと、チームワークを支援するためのグループウェアを開発・提供しています。お客様の情報資産を守るためセキュリティ対策に力を入れており、セキュリティインシデントに対応する、セキュリティ室とPSIRTで連携した「Cy-SIRT」を社内に設置し、万全のチーム体制で取り組んでいます。
OSSの脆弱性管理においては、これまで完全手動で行っており大きな負荷となっていましたが、「yamory」を導入したことで、毎月の作業時間が45人日から10人日程度と、大きな工数削減を実現しました。脆弱性情報も自動で通知され、様々な階層のソフトウェアの脆弱性を一元管理できるため、迅速な対応が可能になるなど大きなメリットを実感しています。
また、セキュリティ診断や、パブリッククラウドのセキュリティ検知などの新たなサービスが加わることで、Webアプリケーション業界全体をよりセキュアにするためのサービスになってほしいと思います。「yamory」を見れば、今取り組んでいる脆弱性対策、次に見るべき脆弱性も分かる、そんな脆弱性管理のハブになることを期待しています。
先進的なセキュリティ対策に取り組まれているサイボウズ株式会社様から、このようなご評価、ご期待をいただいたこと、大変光栄に思います。
今後も「yamory」は、「安心してテクノロジーを活用できる世界を実現し、社会のDX加速を支える」というミッションの達成に向け、サービス向上に努めてまいります。
関連記事
この記事の執筆担当者
山崎 瑞季/Yamazaki Mizuki
神戸大学発達科学部卒業。2016年、大手旅行グループの広告代理店に新卒入社し、インバウンド観光プロモーションや地方創生に関わる業務を担当。その後、PR代理店にて営業、コンサルティングなどを経験し、2022年、ビジョナル株式会社へ入社。社長室 グループコミュニケーショングループにて、VisionalのグループPRや、社内外のコミュニケーションに関する様々な取り組みに携わる。
「All Visional」Twitterアカウントは、こちら。